Respostas no Fórum
- Posts
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comO que aparece nos logs via interface ou cli?
Monitore somente o ip que estiver testando.
interface:
Registro > Web proxy e Content Filtercli:
tail -f /var/log/squid/access.log | grep ip
tail -f /var/log/dansguardian/access.log | grep ipNo modo tradicional de instalação o Virtualbox deve está configurado com duas placas de rede.
Primeira placa de rede: REDE INTERNA, ela vai conectar com a rede das máquinas do virtualbox pra fazer testes de acessos e proibições, e se vc estiver conectado por outra máquina virtual que está nessa rede, vc já tem o acesso liberado caso o ssh esteja ativo, pois é uma regra padrão do Endian liberar a ssh pra rede verde.
Segunda placa de rede: REDE BRIDGE, ela ficará na mesma faixa de ip da sua máquina hospedeira, você vai ter que criar uma regra de firewall pra liberar o acesso, caso vc esteja tentando desse jeito, não tenha acesso nem a interface gráfica, porque vc estará se conectando através da rede vermelha e tudo que venha dela é bloqueado por default.
Via cli faça isso: iptables -I INPUT -j ACCEPT
Você tem quantos usuários?
A autencação é no Endian?
Qual a configuração da máquina?
Você tem quantos Content Filter?
Quantas regras das ACL do proxy?Verifique os gráficos no Endian e olhe se há algo consumindo CPU ou memória, caso você tenha um pouco de noção acesse via linha de comando e monitore através do comando:
top -c
Veja o load average, memória e os processos que estão consumindo mais recurso da máquina.
Da uma olhada se as mudanças feitas foram pros arquivos de configuração, já vi alterar no arquivo e não ir pro de configuração.
# cat /etc/dansguardian/dansguardian.conf | grep children
Ele verifica tudo o que passa através do Endian, não somente o que acessa ele.
O Endian vem apenas com o IDS ativo e não com o IPS.
A diferença:
IDS só gera relatório e não faz nenhuma ação.
IPS toma uma ação de acordo com a configurada na assinatura captada no cabeçalho do pacote, na grande maioria das vezes, bloqueio.
Para ativar a função de IPS, você precisa fazer alteração manualmente nas assinaturas e marcar com o cadeado a assinatura desejada.Criar uma política de acesso sem solicitar autenticação para os endereços que são necessários, eles estão passando sem autenticação e por isso está sendo solicitado o usuário e senha.
Você já monitorou os testes de acesso via TS no Endian via tcpdump, para saber se realmente o modem não está roteando? Porque se a requisição não chegar no Endian, não há o que ele possa fazer.
Criar uma regra no proxy liberando .microsoft.com e .windowsupdate.com sem solicitar autenticação de usuário.
Uso o 2.5.1 com mais de 1000 usuários simultâneos, não há em nenhum momento lentidão e uso com essas configurações:
HAVP=off
MAXCHILDREN=500
MINCHILDREN=128
MINSPARECHILDREN=24
PREFORKCHILDREN=32
MAXSPARECHILDREN=256
MAXAGECHILDREN=1000@ThiagoFarion Não sei se integrado com o AD e com proxy trasnparente ele pega os usuários, mas se não pegar, você deve colocar sua configuração como proxy no browser e os relatórios mostrarão os usuários, horários e os sites acessados da forma que você quer.
@EduardoSilva nem foi imitando sua empresa, né.. kkkkkkkk
